Translink Systems vraagt TNO om de veiligheid van de OV-chipkaart opnieuw te onderzoeken. Aanleiding hiervoor is een paper die Karsten Nohl, een van de twee ‘hackers’ van de OV-chipkaart maandag op zijn website publiceerde.
Translink Systems (TLS) heeft aan TNO gevraagd om de veiligheid van het OV-chipkaartsysteem opnieuw te onderzoeken. Aanleiding hiervoor is een paper die Karsten Nohl, een van de twee ‘hackers’ van de OV-chipkaart maandag op zijn website publiceerde.
De Amerikaanse beveiligingsonderzoeker gaat op zijn website in tegen het onderzoeksrapport dat TNO eind februari publiceerde. Volgens Nohl kunnen kwaadwillenden wel degelijk op een gewone desktop-pc binnen enkele minuten de geheime sleutel kraken van de chip die de kern vormt van de OV-chipkaart. Eind februari beweerde TNO nog dat dit niet mogelijk was.
9000 dollar
Nohl in een schriftelijke reactie: “Het rapport stelt dat om binnen enkele uren geheime sleutels te breken naar schatting 9000 dollar aan hardwarekosten moeten worden gemaakt. Wij zijn van mening dat dit een grove overschatting is en presenteren een methode die de geheime sleutels binnen minuten achterhaalt op een gewone desktop pc.”
TLS heeft TNO verzocht te onderzoeken of de vandaag gepubliceerde paper nieuwe informatie geeft over het kraken van de Mifare Classicchip, die door TNO nog niet geëvalueerd is in het rapport. Daarnaast wil TLS van TNO weten of het communicatieprotocol van TLS misbruik van de chipkaart door kwaadwillenden kan voorkomen, of dat het hek van de dam is.
Details
De website van TLS meldt verder: “NXP heeft zijn medewerking aan dit TNO-onderzoek toegezegd. Tevens is de heer Nohl bereid gevonden zijn scenario in meer detail toe te lichten.”